Nueva guía de la Agencia Española de Protección de Datos sobre protección de datos y relaciones laborales

La Agencia Española de Protección de Datos (AEPD) ha aprobado una nueva versión de la Guía sobre protección de datos y relaciones laborales.

La Guía interpreta lo dispuesto en el Reglamento General de Protección de Datos (GDPR) y en la Ley Orgánica de Protección de Datos y garantía de los derechos digitales, con una visión practica que será de gran utilidad para todos los interesados.

En particular, uno de los aspectos más relevantes de la Guía guarda relación con la legitimación aplicable a los tratamientos de datos de carácter personal. Se abordan aspectos como qué base legal resulta aplicable para el tratamiento de datos en el marco de un proceso de selección (incluyendo la posible obtención de datos de redes sociales profesionales), en los reconocimientos médicos, en la evaluación del desempeño y productividad, en el registro de jornada o en la prevención de riesgos laborales (PRL).

En lo relativo a la legitimación de tratamiento, tiene especial interés la referencia al consentimiento en el contexto de una relación donde aprecia la AEPD que existe un desequilibrio entre las partes que debilita la prestación del consentimiento del empleado.

La AEPD también incide en otros aspectos íntimamente ligados con los principios de protección de datos. En la Guía, se fijan criterios interpretativos en torno a la minimización de datos, la limitación del plazo de conservación, la limitación de la finalidad y proporcionalidad o la integridad y confidencialidad de los datos. Estos criterios aparecen referenciados a casos de ejemplo concretos, como el mencionado registro de jornada, la extinción de la relación laboral o la monitorización de los empleados. En materia de gestión de terceros, se aportan directrices sobre los roles que deben asumir en protección de datos las agencias de colocación o las empresas de trabajo temporal (ETT).

Además de todo lo anterior, la AEPD incluye criterios novedosos en torno al uso de nuevas tecnologías en el marco de las relaciones laborales. De este modo, se introducen en la Guía aspectos interpretativos en torno al uso de la huella digital (que podría no considerarse un tratamiento de “datos sensibles”), el empleo de wearables para el control de la salud en el marco de la prevención de riesgos laborales o la toma de decisiones automatizadas para medir el rendimiento laboral.

En definitiva, la publicación de esta Guía aporta criterios interpretativos necesarios para ajustar la adecuación de los tratamientos de datos personales de los trabajadores a la normativa vigente de protección de datos.

A raíz de la Guía se hace necesaria una revisión de los registros de actividades de tratamiento en lo que afecte a empleados, sus cláusulas informativas, los medios tecnológicos que se estén utilizando para el control y desarrollo de la relación laboral o de los acuerdos de protección de datos con entidades como las agencias de colocación o las ETT.

Puede consultar aquí el contenido de la Guía